Im Geschäftsverkehr mit unseren Partnern, Kunden, Lieferanten und Mitarbeitern (gn) sind E-Mails ein mittlerweile unverzichtbarer Bestandteil unserer Kommunikation geworden. E-Mails sind elektronische Postkarten, die mit vergleichsweise geringem Aufwand durch unbefugte Dritte lesbar gemacht werden können.
Unsere Geschäftsbeziehungen, unsere Vertrauensbeziehungen zu unseren Mitarbeitern (gn) sowie unsere Betriebs- und Geschäftsgeheimnisse sind ein hohes Gut und müssen durch Maßnahmen zur IT-Sicherheit geschützt werden.
Sichere E-Business-Prozesse bauen auf vertrauenswürdige Identitäten in Form von digitalen Zertifikaten.
Nach eingehender Prüfung haben wir uns daher für SwissSign als führende Anbieterin von Services für vertrauenswürdige digitale Identitäten entschieden. SwissSign ist ein Unternehmen der Schweizerischen Post und bietet digitale Zertifikate für Server und Geräte, für Personen, Behörden und Unternehmen an.
SwissSign-Zertifikate sind bereits in über 50 Ländern ausgestellt. Sie werden von allen bedeutenden Betriebssystemen, Browsern und Mobilgeräten automatisch erkannt und sind in Lösungen von Partnern integriert.
SwissSign als Zertifizierungsstelle wurde in die EU/eIDAS "Trusted List" aufgenommen und erfüllt die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS).
Funktionsweise
Mit S/MIME, das für Secure/Multipurpose Internet Mail Extensions steht und der weltweit etablierte Standard für die Verschlüsselung von E-Mails ist, basierend auf einem hybriden Kryptosystem, kann relativ einfach die E-Mail-Kommunikation abgesichert werden. Alles, was dafür benötigt wird, ist eine Kombination aus einem privaten und einem öffentlichen Schlüssel mit einem Zertifikat. Dahinter steckt ein mathematisches Verfahren bzw. ein asymmetrisches Kryptosystem. Dies wird auch als Public-/Private-Key-Verfahren bezeichnet. Mit dem Zertifikat wird über eine Zertifizierungsstelle die Identität eines Benutzers nachgewiesen. Eine E-Mail kann damit sowohl signiert, verschlüsselt oder signiert und verschlüsselt werden. Wir benutzen in erster Linie die Signierung.
Signierung
Durch das Signieren per S/MIME kann der Empfänger sicher sein, dass die E-Mail tatsächlich vom Absender stammt und dass die Nachricht bei der Übertragung nicht manipuliert worden ist. Eine Signatur besteht im Allgemeinen aus dem Zertifikat des Absenders inklusive Zertifikatskette, dem Signaturalgorithmus und dem verschlüsselten Hash-Wert. Der Hash-Wert repräsentiert den Inhalt der E-Mail mit einer eindeutigen Zeichenkette, der durch einen Algorithmus generiert worden ist. Die E-Mail liegt auch weiterhin noch im Klartext vor, was den Vorteil hat, dass E-Mail-Programme ohne S/MIME-Unterstützung die E-Mails auch weiterhin noch anzeigen können. Sie zeigen die E-Mail wie gewöhnlich an mit der Signatur-Datei im p7s-Format als Anhang. Signierte E-Mails werden automatisch von der E-Mail-Anwendung überprüft und entsprechend mit einem Icon markiert (im Bild blau umrandet). Mit einem Klick auf das Icon werden weitere Details eingeblendet.
Sollten Kommunikationspartner ebenfalls ihre E-Mails mit S/MIME signieren, werden zukünftig, nach automatischem Austausch der Zertifikate, diese E-Mails automatisch signiert und verschlüsselt.